package ltd.ninefish.framework.security.interceptor;

import cn.hutool.core.util.ObjUtil;
import cn.hutool.core.util.StrUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import ltd.ninefish.framework.core.constant.SecurityConst;
import ltd.ninefish.framework.core.handler.SecurityContextHolder;
import ltd.ninefish.framework.core.utils.spring.ServletUtil;
import ltd.ninefish.framework.security.auth.AuthUtil;
import ltd.ninefish.framework.security.utils.SecurityUtil;
import ltd.ninefish.framework.systemapi.dto.LoginUserDto;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.AsyncHandlerInterceptor;

/**
 * @author zhaoxiubin
 * create-time 2024-01-16 10:17
 * description 自定义请求头拦截器，将Header数据封装到线程变量中方便获取
 * 注意：此拦截器会同时验证当前用户有效期自动刷新有效期
 **/

public class HeaderInterceptor implements AsyncHandlerInterceptor
{
    /**
     * 预处理回调方法，实现处理器的预处理（如检查登陆），
     * 第三个参数为响应的处理器，自定义Controller
     * 返回值：true表示继续流程（如调用下一个拦截器或处理器）；
     * 　　　  false表示流程中断（如登录检查失败），不会继续调用其他的拦截器或处理器，此时我们需要通过response来产生响应；
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        if (!(handler instanceof HandlerMethod))
        {
            return true;
        }

        SecurityContextHolder.setUserId(ServletUtil.getHeader(request, SecurityConst.DETAILS_USER_ID));
        SecurityContextHolder.setUserName(ServletUtil.getHeader(request, SecurityConst.DETAILS_USERNAME));
        SecurityContextHolder.setUserKey(ServletUtil.getHeader(request, SecurityConst.USER_KEY));

        String token = SecurityUtil.getToken();
        if (StrUtil.isNotEmpty(token))
        {
            LoginUserDto loginUser = AuthUtil.getLoginUser(token);
            if (ObjUtil.isNotNull(loginUser))
            {
                AuthUtil.verifyLoginUserExpire(loginUser);
                SecurityContextHolder.set(SecurityConst.LOGIN_USER, loginUser);
            }
        }
        return true;
    }
    /**
     * 在ModelAndView对象完成渲染之后且在响应返回之前会执行该方法对结果进行后置处理；
     * 整个请求处理完毕回调方法，即在视图渲染完毕时回调，
     * 如性能监控中我们可以在此记录结束时间并输出消耗时间，
     * 还可以进行一些资源清理，类似于try-catch-finally中的finall
     * 但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion。
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception
    {
        SecurityContextHolder.remove();
    }
}
